Protegiendo el Data Center definido por Software (SDDC) Alberto Ricord Channel Director LATAM 14 de Julio 2015
$71.1 B Gastos globales de Seguridad de la Información en 2014 46% Aumento en tecnología de seguridad en 2015 1.208 Nuevas empresas de ciberseguridad (soluciones) desde 2010 43% 312 De las empresas reportaron brechas de seguridad en el data center en 2014 Promedio de # de días en que una vulnerabilidad de día-cero pasa sin ser detectada/parchada >$455 B Costo total del cibercrimen en 2014 Copyright 2014 Trend Micro Inc. 2013 Trend Micro Inc. 4
Copyright 2014 Trend Micro Inc. 5
La Seguridad Tradicional ya no es suficiente en un Data Center virtualizado donde no existen fronteras Activa Protección desactualizada Nueva Visibilidad insuficiente del tráfico este-oeste y entre-vms Políticas estáticas no funcionan en un ambiente dinámico Aprovisionamiento de nuevas VMs Configuración de agentes Instalación de Patrones Aplicación de Parches P2V vmotion Físico Privada Pública El aprovisionamiento es lento y complejo Diferentes soluciones de seguridad no permiten políticas únicas para un Centro de Datos interno y la nube privada y pública
Virtualización y Nube IT /Operaciones Aumento en la eficiencia y la agilidad La seguridad me está frenando? Los principios de la seguridad siguen siendo los mismos - el enfoque, debe cambiar Copyright 2014 Trend Micro Inc.
8 Retos en la protección del Data Center Aprovisionamiento Administración Performance
El Data Center definido por Software cambia el juego La Oportunidad: Automatizar y optimizar la seguridad como parte de las operaciones del Data Center 9
Intrusion Prevention Host Firewall Integrity Monitoring Anti-malware Log Inspection Data Encryption Application Scanning 10
Seguridad automática para el Data Center Se integra con vcenter Operations Manager y vcloud Director 15 Reglas Web Servers Exchange Servers VM VM VM VM VM 19 Reglas Recomienda y aplica políticas de forma automática y específica para cada tipo de VM Expande automáticamente el Data Center o la nube, de acuerdo con la necesidad - manteniendo la misma protección Infraestrutura de provisionamento, vcenter, Active Directory, vcloud, AWS, Azure 8 Reglas Web Server 73 Reglas Oracle VM VM VM 28 Reglas SAP
Trend Micro ofrece: Detección automática de nuevos sistemas Deep Security puede detectar de forma automática nuevos servers de: vcenter AWS Microsoft Azure vcloud Air Active Directory 12
*Nuevo* vcenter Operations Manager Integration
Uso de la seguridad sin agentes para reducir el impacto Uso de la Red ESXi Velocidad de seguimiento Uso de CPU/Memoria IOPS SAN Disk Disk Disk Disk Disk Storage 14
Evita la duplicación que impacta el performance Scan Cache Hasta 20X mas rápido Escaneos completos Hasta 5X mas rápido Escaneos en tiempo real Hasta 2X mas rápido VDI Login 15
Cuanto tiempo invierte instalando Parches de Seguridad? Copyright 2013 Trend Micro Inc. 16
Protección contra vulnerabilidades antes del patch Vulnerabilidad descubierta el Exploit está disponible Aplique el patch cuando lo desee Virtual Patching con Trend Exposición Micro Intrusion Prevention Patch Patch Disponible Test Inicia la Distribución Termina la Distribución 17
Deep Security for VMware NSX Logical Routing Logical Switching Auto Instalación Anti-Malware Con Web Reputation Sin Reboot Firewall Logical Load Balancer Logical VPN Logical Firewall NSX Deep Security Control Intrusion Prevention Granular Automatización a través Integrity Monitoring de Tagging Vulnerability & Software Inventory Scan 18
Cuarentena automática de una VM (Máquina Virtual) 19
Cuarentena automática de una VM (Máquina Virtual) 20
Cuarentena automática de una Máquina Virtual
Optimizado para VMware VMware vsphere VMware vshield VMware NSX VMware vcenter VMware vcenter Operations VMware Horizon Desktop VMware vcloud & vcloud Air 22
Años de innovación en conjunto Mejora la Seguridad Al proveer la infraestructura de virtualización más segura con APIs y programas de certificación Mejora la Virtualización Al proveer soluciones de seguridad diseñadas para aprovechar al máximo la plataforma de VMware 2009 2010 2011 2012 2013 2014 Deep Security 7 soporta introspección y tráfico de red a través del hypervisor. Deep Security 7.5 primero en soportar VMware vshield Deep Security 8 es la única plataforma de seguridad sin agentes Deep Security soporta la plataforma vsphere 5.1 Deep Security 9 con agente para hacer un escaneo de recomendaciones Deep Security 9.5 se integra con vcenter Operations 23
Data Center Físico Virtual Nube Privada Nube Pública Anti- Malware Intrusion Prevention Host Firewall Integrity Monitoring Log Inspection Application Scanning Data Protection Cloud and Data Center Security 24
27% Sources: IDC Worldwide Endpoint Security 2013-2017 Forecast and 2012 Vendor Shares, Figure 2, doc #242618, August 2014; experton Group, Cloud Vendor Benchmark
Gracias!